DIPARTIMENTO DELLA PUBBLICA SICUREZZA
DIPARTIMENTO DELLA PUBBLICA SICUREZZA
Direzione Centrale per i Servizi Tecnico Logistici e della Gestione Patrimoniale UTAM – I Settore Informatica
CAPITOLATO TECNICO
Fornitura di figure professionali per le esigenze del CEN di napoli
INDICE
1. PREMESSA 3
2. CONTESTO DELLA FORNITURA 3
2.1 CONTESTO TECNOLOGICO 3
2.2 DESCRIZIONE DEL CONTESTO TECNOLOGICO 3
2.2.1 Ambiente sistemistico di riferimento 3
2.2.2 Ambiente di progettazione e sviluppo software 3
2.3 CONTESTO ORGANIZZATIVO 4
3. DEFINIZIONE DELLA FORNITURA 4
3.1 OGGETTO DELLA FORNITURA 4
3.2 DURATA 5
4. DESCRIZIONE DEI SERVIZI 5
4.1 LUOGO DI ESECUZIONE DELLE ATTVITA’ 5
4.2 SVILUPPO DI SOFTWARE E MANUTENZIONE EVOLUTIVA (MEV) DEI SISTEMI INFORMATIVI NEGLI AMBIENTI MICROSOFT 5
4.3 MANUTENZIONE ADEGUATIVA E CORRETTIVA (MAC) DEI SISTEMI INFORMATIVI NEGLI AMBIENTI MICROSOFT 5
4.4 SUPPORTO SISTEMISTICO 6
4.5 DESCRIZIONE DEI PROFILI PROFESSIONALI 6
4.5.1 Profili professionali richiesti 6
5. DIREZIONE DEI LAVORI 8
5.1 GOVERNANCE DEL CONTRATTO 8
6. LIVELLI DI SERVIZIO 8
6.1 MODALITA’ A CONSUMO 8
7. PRESENTAZIONE DELL’OFFERTA 9
8. VALUTAZIONE DELLE OFFERTE 9
1. PREMESSA
Il presente capitolato ha lo scopo di definire i requisiti relativi alla fornitura di un servizio di assistenza sistemistica per la gestione e la manutenzione degli applicativi e delle basi dati afferenti a software sviluppati in ambiente WEB.
L’infrastruttura a supporto del sistema informatico, ospitata in ambiente virtuale VMWare, è composta in gran parte da macchine Windows Server 2003/2008 in dominio ed utilizza risorse dell’infrastruttura centralizzata di data center presente presso il Centro Elettronico Nazionale (CEN) della Polizia di Stato sito a Capodimonte, Napoli.
2.1 CONTESTO TECNOLOGICO
L’architettura, la configurazione degli ambienti, le infrastrutture e la loro dislocazione e i prodotti software disponibili sono riportati di seguito.
2.2 DESCRIZIONE DEL CONTESTO TECNOLOGICO
2.2.1 Ambiente sistemistico di riferimento
2.2.1.1 Sistemi operativi, Cluster e apparati di rete
▪ Microsoft Windows 2003/2008
▪ Piattaforme di virtualizzazione Vmware
2.2.1.2 Database Management Systems (DBMS)
▪ MS SQL Server 2008
▪ MySql versione 5.x e successive
2.2.1.3 Web/Application servers e ambienti
▪ Microsoft IIS
▪ .NET 3.5 /4.0
▪ MQSeries / WebSphere
2.2.1.4 Security
▪ Microsoft CA
2.2.2 Ambiente di progettazione e sviluppo software
2.2.2.1 Linguaggi di progettazione e programmazione
• C++ in ambiente Microsoft
• C#
• Visual C++
• Visual Basic
• SQL
• Javascript
• UML 2.x
• ajax
2.2.2.2 Linguaggi di styling e markup
• HTML, XHTML
• XML e XSLT
• CSS
• javascript
2.2.2.3 Framework
▪ . NET 3.5 /4.0
2.2.2.4 Tecnologie, specifiche e standard di sicurezza informatica
▪ Crittografia simmetrica e asimmetrica
▪ Firma digitale
▪ PKI e certificati digitali
2.2.2.5 Ambienti di sviluppo software e sistemi di version control
• Microsoft Visual Studio Enterprise 6.0 (2003, 2005, 2008, 2010, 2012)
2.2.2.6 Tools di sviluppo orientati alla grafica, al multimedia e al web
▪ Adobe Photoshop
2.3 CONTESTO ORGANIZZATIVO
I servizi, oggetto del presente appalto, dovranno essere prestati sotto la conduzione e supervisione tecnica del personale del CEN che avrà il ruolo di project management e di conduzione dei sistemi su tutti gli ambiti di intervento e parteciperà con propri specialisti a tutte le fasi di gestione e realizzazione del sistema e su tutte le MAC e le MEV che saranno richieste al fornitore.
3. DEFINIZIONE DELLA FORNITURA
3.1 OGGETTO DELLA FORNITURA
Con riferimento al contesto tecnologico ed applicativo descritto nel Capitolo 2 del presente Capitolato, sono richiesti i seguenti servizi:
1. Sviluppo e Manutenzione Evolutiva (MEV) dei sistemi informativi negli ambienti Microsoft;
2. Manutenzione Adeguativa e Correttiva (MAC) dei sistemi informativi negli ambienti Microsoft;
3. Supporto sistemistico;
Sono da considerarsi parte integrante della fornitura le attività relative ai seguenti processi a supporto dell’erogazione dei servizi:
• Produzione di documentazione tecnica
• Gestione della Configurazione ed Installazione
• Assicurazione della Qualità
• Gestione e Processi Organizzativi
• Esecuzione procedure di testing
• Training on the job al personale dell’Amministrazione.
L’oggetto della fornitura è rappresentato dai servizi descritti in dettaglio nel Capitolo.
3.2 DURATA
Il contratto avrà una durata complessiva che decorrerà dalla “Data di inizio attività” e che sarà comunicata secondo le modalità indicate nel Contratto.
Nella tabella sottostante viene descritta la quantità della figure professionali richieste nell’arco di n° 6 mesi:
Figura Professionale | Gg/uomo- mese |
n°1 Sistemista Senior | 20 |
n°1 Analista Programmatore Microsoft Senior | 20 |
Totale giornate/uomo per mese | 40 |
4. DESCRIZIONE DEI SERVIZI
4.1 LUOGO DI ESECUZIONE DELLE ATTVITA’
Il sevizio di assistenza sistemistica ed applicativa dovrà erogarsi on-site dal lunedì al venerdì nell’orario compreso dalle ore 9,00 alle 18,00 presso il Centro Elettronico Nazionale della Polizia di Stato, sito a Xxxxxx, Xxx Xxxxx 0, Real Bosco Capodimonte.
4.2 SVILUPPO DI SOFTWARE E MANUTENZIONE EVOLUTIVA (MEV) DEI SISTEMI INFORMATIVI NEGLI AMBIENTI MICROSOFT
Per sviluppo si intende la realizzazione di funzionalità volte a soddisfare esigenze utente. La realizzazione riguarda nuove applicazioni non presenti nell’attuale sistema.
Per Manutenzione Evolutiva (MEV) si intende la realizzazione di funzionalità volte a soddisfare esigenze utente che riguardano funzioni aggiuntive, modificate o complementari al sistema esistente. Sono riconducibili a manutenzione evolutiva anche le modifiche urgenti alle funzioni, da realizzarsi con risorse e tempi contenuti.
Gli interventi di manutenzione evolutiva saranno valutati in accordo alla metodologia IFPUG 4.3 in Punti Funzione; il fornitore dovrà produrre la relativa documentazione, ciò consentirà l’aggiornamento della baseline dell’applicativo.
Gli interventi di manutenzione evolutiva, saranno valutati secondo il fattore di conversione di 1,5 giornate uomo della figura programmatore.
Per la prestazione del servizio, il fornitore deve mettere a disposizione le seguenti figure professionali:
• Analista Programmatore Microsoft Senior.
4.3 MANUTENZIONE ADEGUATIVA E CORRETTIVA (MAC) DEI SISTEMI INFORMATIVI NEGLI AMBIENTI MICROSOFT
Con Manutenzione Adeguativa si intendono:
• adeguamenti dovuti a seguito di cambiamenti di condizioni al contorno (ad esempio per variazioni al numero utenti, per migliorie di performance, per aumento delle dimensioni delle basi dati, ecc.);
• adeguamenti necessari per innalzamento di versioni del software di base;
• adeguamenti intesi all’introduzione di nuovi prodotti o modalità di gestione del sistema;
• migrazioni di piattaforma;
• modifiche, anche massive, non a carattere funzionale, alle applicazioni (ad esempio cambiamento di titoli sulle maschere / pagine web, contenuti multimediali).
Per Manutenzione Xxxxxxxxxx si intende la diagnosi e la rimozione delle cause e degli effetti dei malfunzionamenti delle procedure e dei programmi in esercizio. La manutenzione correttiva è normalmente innescata da una segnalazione di impedimento all’esecuzione dell’applicazione / funzione o dal riscontro di differenze fra l’effettivo funzionamento del software applicativo e quello atteso, come previsto dalla relativa documentazione o comunque determinato dai controlli che vengono svolti durante l’attività dell’utente.
Per il servizio di Manutenzione Adeguativa e Correttiva il Fornitore dovrà mettere a disposizione la seguente figura professionale:
• Analista Programmatore Microsoft Senior
4.4 SUPPORTO SISTEMISTICO
Il servizio di supporto sistemistico dovrà essere prestato a supporto del Gruppo di Gestione e Conduzione Sistemi di cui al paragrafo 2.3.
Per tale servizio è richiesto il profilo professionale di Sistemista Senior.
Di seguito sono descritte le attività che il profilo professionale di sistemista Senior dovrà svolgere nell’ambito del servizio.
Supporto Architetturale
Supporto Sistemistico
• Definizione dell’architettura applicativa;
• Definizione dei servizi architetturali;
• Definizione degli standard di progettazione, sviluppo e relativo controllo.
• Configurazione e gestione degli ambienti di sviluppo Web Server, Application Server, DB Server;
• Configurazione dei sistemi operativi ecc..;
• Configurazione e gestione degli ambienti di sviluppo;
• Supporto sistemistico alle attività di progettazione, sviluppo e test.
Supporto alla progettazione del Database
• Progettazione del modello logico dei dati;
• Realizzazione ed ottimizzazione del modello fisico;
• Ottimizzazione delle funzionalità di accesso e reperimento dei dati (query, stored procedure, indici, allocazione di tabelle) ecc.
Per la prestazione del servizio, la figura professionale di sistemista è descritto secondo le specifiche definite al paragrafo 4.5.1.1 del presente Capitolato Tecnico.
4.5 DESCRIZIONE DEI PROFILI PROFESSIONALI
4.5.1 Profili professionali richiesti
Di seguito sono elencate le competenze e le esperienze tecniche per ogni profilo professionale richiesto e si specifica che le risorse necessarie per erogare i servizi descritti sono rispettivamente:
– n°1 come Sistemista Senior;
– n° 1 come Analista Programmatore Microsoft Senior.
4.5.1.1 Sistemista Senior (SS)
Capacità ed esperienza di almeno 5 anni nella Progettazione, implementazione, configurazione e tuning di:
▪ Sistemi di sicurezza Firewall VLAN, VPN/remote access, Intrusion Prevention, Intrusion detection, Packet Shaping, Log Management.
▪ Sistemi Windows 2000/2003/2008/2012 con relative certificazioni Microsoft.
▪ Ambienti di rete su apparati Cisco
▪ Progettazione, implementazione, configurazione e tuning dell’ambiente di backup
▪ Architetture di virtualizzazione basate su VMWARE 4 e succ.
▪ Ambiente Microsoft Competenze di:
✓ Configurazione e gestione della sicurezza Microsoft (CA di Microsoft)
✓ Configurazione e gestione dell’ambiente AD di windows 2008
✓ Controllo delle postazioni di lavoro Microsoft in architettura AD
✓ Gestione Cluster Microsoft
▪ Ambiente Data-Base
✓ Conoscenza di tecnologie database RDBMS
✓ Conoscenza problematiche di definizione e gestione di indici, cluster, tabelle, stored procedure, etc.
✓ Conoscenza di problematiche di tuning, capacity planning e problem solving in ambiente RDBMS
▪ Ambiente Application Server
✓ Capacità di effettuare il deploy di applicazioni in ambiente Microsoft
✓ Capacità di analisi ed organizzazione dei files di log
✓ Capacità di effettuare il monitoring delle risorse di un A.S. e il tuning delle medesime.
✓ Capacità di gestire e configurare Web Server
▪ Ambiente network
✓ Conoscenza approfondita del protocollo TCP/IP
✓ Esperienza nella configurazione e installazione di apparecchiature di rete Cisco e di bilanciatori
✓ Esperienza nella implementazione di protocolli di routing (es. RIP. OSPF, BGP) ed SNMP
✓ Esperienza nel Network Management
4.5.1.2 Analista Programmatore Microsoft Senior
Di seguito ove richiesta una conoscenza avanzata o approfondita si intende comprovata esperienza pluriennale di almeno 8 anni.
▪ Conoscenza avanzata del framework .NET 2.0 e successivi;
▪ Conoscenza approfondita dei linguaggi Visual Basic, .NET, C, C# e C++ in ambiente Windows WIN32;
▪ Conoscenza approfondita dei linguaggi: C#, VB, .NET;
▪ Conoscenza approfondita dei linguaggi PL/SQL;
▪ Conoscenza approfondita della suite Microsoft Visual Studio, nelle versioni 6, 2003,2008, 2010, 2012;
▪ Conoscenza approfondita di metodologie di progettazione UML based;
▪ Conoscenza approfondita di XML, XSLT, metodologie miste, XPATH, XQUERY;
▪ Conoscenza approfondita dei Web Services basati su .NET;
▪ Conoscenza di problematiche di sicurezza informatica con particolare riferimento agli aspetti legati alla “firma digitale”;
✓ Crittografia simmetrica
✓ Crittografia asimmetrica
✓ Firma digitale
✓ PKI, LDAP e certificati digitali
▪ Conoscenza di html/xhtml
▪ Conoscenza di javascript, ajax;
▪ Conoscenza dei fogli di stile css e tematiche di compatibilità con i vari browser
▪ Conoscenza dei principali tools di sviluppo grafico
▪ Conoscenza dei principali protocolli web http-ftp
▪ Capacità di utilizzo dei principali tools di validazione W3C dei siti web
5. DIREZIONE DEI LAVORI
5.1 GOVERNANCE DEL CONTRATTO
E’ richiesto che il Fornitore indichi un Responsabile del contratto che garantisca la qualità complessiva dei servizi erogati, gestisca gli stati avanzamento lavori, operi quale interfaccia unica, sia tecnica sia amministrativa, verso il CEN e detenga poteri di delega all’interno dell’azienda tali da risolvere le potenziali criticità durante tutta la durata del contratto.
La stazione appaltante nominerà un Responsabile dell’esecuzione del contratto che, avvalendosi del supporto dei referenti tecnici interni, svolgerà attività di monitoraggio dell’esecuzione dei servizi ed esaminerà lo stato del servizio e la condotta di gestione, nonché eventuali azioni correttive.
6. LIVELLI DI SERVIZIO
L’Amministrazione comunicherà all’impresa di quale figura professionale necessita con programmazione mensile, almeno cinque giorni prima dell’inizio del mese stesso.
L’Amministrazione ha comunque, in caso di emergenze o eventi non programmati, la facoltà di rimodulare rispetto alla pianificazione mensile, le figure professionali necessarie con un preavviso di 24 ore solari. In tale caso le giornate /uomo della seconda figura saranno defalcate dal totale delle giornate/uomo mensile. L’Amministrazione si riserva di richiedere la sostituzione della figura professionale fornita nel caso in cui il servizio erogato non venisse ritenuto idoneo nel limite di n.2 (due) sostituzioni per entrambe le figure professionali nell’ambito della durata del contratto.
6.1 MODALITA’ A CONSUMO
La regolamentazione contrattuale del servizio (pianificazione e riepilogo delle risorse impegnate) è in giorni/persona, con modalità a tempo e spesa.
Ferma restando la regolamentazione contrattuale a tempo e spesa, le attività pianificabili dovranno essere stimate a preventivo sia in termini di impegno sia di date di completamento, e le eventuali variazioni dovranno essere comunicate e concordate con il CEN, ponendo la massima attenzione alla garanzia dei tempi ed alla qualità dei prodotti.
Pertanto è prevista la predisposizione e l’aggiornamento di un Piano di Lavoro per ogni servizio, soggetto all’approvazione del CEN.
Per le attività così pianificate, la responsabilità di esecuzione è del Fornitore.
Le attività estemporanee, normalmente caratterizzate da carattere di urgenza (di norma prodotti/servizio), verranno comunicate dal CEN secondo la modalità più idonea, ma che ne garantisca comunque la tracciatura (ad es. e-mail) e dovranno essere attivate dal Fornitore nel più breve tempo possibile. Le situazioni di criticità ed urgenza, in cui è possibile che debbano essere svolte le attività, richiedono elevate capacità tecniche e professionali: prontezza, precisione, affidabilità e competenza. E’ essenziale perciò, da parte del Fornitore, un elevato grado di flessibilità nel rendere disponibili le risorse, nonché nel garantire le necessarie competenze.
7. PRESENTAZIONE DELL’OFFERTA
Dovrà essere indicato il costo della singola figura professionale richiesta ed il costo totale dell’offerta nonché allegare i CV anonimi di riferimento redatti secondo lo standard europeo, pena l’esclusione.
8. VALUTAZIONE DELLE OFFERTE
La fornitura sarà aggiudicata con il criterio del prezzo più basso, ai sensi dell’art. 82 del D.lgs. 163/2006.
Firmato da:
XXXXXXX XXXXXX
Codice fiscale: XXXXXX00X00X000X
9
Valido da: 01-09-2011 14:42:19 a: 01-09-2014 14:42:19
Certificato emesso da: I.T. Telecom per il Ministero dell'Interno CA, I.T. Telecom S.R.L., IT Riferimento temporale 'SigningTime': 05-05-2014 17:04:53
Motivo: Approvo il documento